Alkalmazásfelügyeleti szabályok kezelése

A Kaspersky Endpoint Security az alkalmazások felhasználók által történő elindítását szabályok révén felügyeli. Az Alkalmazásfelügyeleti szabály megadja az aktiváló feltételeket, valamint a szabály miatti aktiváláskor az Alkalmazásfelügyelő összetevő által elvégzett műveleteket (az alkalmazás felhasználók általi elindításának engedélyezését, illetve blokkolását).

A szabálykiváltó feltételek

A szabálykiváltó feltétel a következő korrelációval rendelkezik: „feltétel típusa – feltétel kritériuma – feltételérték”. A szabályt kiváltó feltételek alapján a Kaspersky Endpoint Security egy szabályt alkalmaz (vagy nem alkalmaz) egy alkalmazásra.

A következő típusú feltételek vannak használatban a szabályokban:

• Belefoglalási feltételek. A Kaspersky Endpoint Security a szabályt alkalmazza az alkalmazásra, ha az alkalmazás a belefoglalási feltételek közül legalább egynek megfelel.
• Kizárási feltételek. A Kaspersky Endpoint Security a szabályt nem alkalmazza az alkalmazásra, ha az alkalmazás a kizárási feltételek közül legalább egynek, a belefoglalási feltételek közül pedig egyiknek sem felel meg.

A szabálykiváltó feltételek kritériumok segítségével készülnek. A szabályok elkészítésére a Kaspersky Endpoint Security alkalmazásban az alábbi kritériumok szolgálnak:

• Az alkalmazás futtatható fájlját tartalmazó mappának vagy az alkalmazás futtatható fájljának elérési útvonala.
• Metaadatok: alkalmazás futtatható fájljának neve, alkalmazás futtatható fájljának verziója, alkalmazásnév, alkalmazás verziója, alkalmazás forgalmazója.
• Alkalmazás futtatható fájljának ellenőrzőösszege.
• Tanúsítvány: kiállító, alany, ujjlenyomat.
• Az alkalmazás szerepeltetése KL kategóriában.
• Az alkalmazás cserélhető meghajtón lévő futtatható fájljának helye.

A feltételben használt összes kritériumnak meg kell adni az értékét. Ha az elindítandó alkalmazások paraméterei megfelelnek a szerepeltetési feltételben megadott kritériumok értékeinek, a szabály kiváltása megtörténik. Ekkor az Alkalmazásfelügyelő elvégzi a szabályban előírt műveletet. Ha az elindítandó alkalmazások paraméterei megfelelnek a kizárási feltételben megadott kritériumok értékeinek, az Alkalmazásfelügyelő nem felügyeli az alkalmazás indítását.

Ha egy tanúsítványt választott szabálykiváltó feltételként, akkor gondoskodnia kell arról, hogy ez a tanúsítvány hozzá legyen adva a számítógép megbízható rendszertárolójához, és ellenőrizze a megbízható rendszertárhasználati beállításokat az alkalmazásban.

Az Alkalmazásfelügyelő által szabály kiváltása esetén hozott döntések

Szabály kiváltásakor az Alkalmazásfelügyelő a szabálynak megfelelően lehetővé teszi, hogy a felhasználók (vagy felhasználói csoportok) elindítsák az alkalmazásokat, illetve blokkolja az indítást. Kiválaszthatja azokat az egyéni felhasználókat vagy felhasználói csoportokat, akik egy adott szabályt kiváltó alkalmazásokat elindíthatnak, illetve nem indíthatnak el.

Az olyan szabályokat, amelyben nincs megadva a szabálynak megfelelő alkalmazások indítására jogosult felhasználó, blokkoló szabálynak nevezzük.

Az olyan szabályokat, amelyben nincs megadva a szabálynak megfelelő alkalmazások indítására nem jogosult felhasználó, engedélyező szabálynak nevezzük.

A blokkoló szabályok prioritása magasabb az engedélyező szabályokénál. Ha például hozzá van rendelve egy Alkalmazásfelügyelő engedélyező szabály egy felhasználói csoporthoz, és emellett hozzá van rendelve egy Alkalmazásfelügyelő blokkoló szabály a felhasználói csoportba tartozó egyik felhasználóhoz, akkor az érintett felhasználó az alkalmazást nem indíthatja el.

Egy szabály műveleti állapota

Az alkalmazásfelügyeleti szabályok a következő állapotokkal rendelkezhetnek:

• Engedélyezve. Ez az állapot azt jelenti, hogy a szabály akkor van használatban, ha az Alkalmazásfelügyelő összetevő fut.
• Letiltva. Ez az állapot azt jelenti, hogy a szabály akkor van mellőzve, ha az Alkalmazásfelügyelő összetevő fut.
• Tesztelés. Ez az állapot azt jelzi, hogy a Kaspersky Endpoint Security engedélyezi az olyan alkalmazások elindítását, melyekre vonatkoznak a szabályok, de az indítások információit jelentésben rögzíti.

Ebben a részben Alkalmazásfelügyeleti szabályt kiváltó feltétel hozzáadása Futtatható fájlok hozzáadása a Futtatható fájlok mappából az alkalmazáskategóriákba Eseményhez kapcsolódó végrehajtható fájlok hozzáadása az alkalmazáskategóriához Alkalmazásfelügyeleti szabály hozzáadása Az Alkalmazásfelügyeleti szabályok állapotának módosítása a Kaspersky Security Center segítségével Alkalmazásfelügyeleti szabályok exportálása és importálása Az Alkalmazásfelügyelő összetevő működéséből eredő események megtekintése A blokkolt alkalmazásokra vonatkozó jelentés megtekintése

Oldal tetejére